Microsoft Linux platform támogatás (Advanced Threat Protection), amelyet megelőző védelemre, a javítatlan biztonsági rések nyomon követésére, a rendszer rosszindulatú tevékenységeinek azonosítására és kiküszöbölésére tervezték.
A platform egy vírusirtó csomagot, egy hálózati behatolás-érzékelő rendszert, a sebezhetőségek kiaknázása elleni védelmi mechanizmust (beleértve a 0 napot is), a meghosszabbított izoláláshoz szükséges eszközöket, további alkalmazáskezelő eszközöket és a potenciálisan rosszindulatú tevékenységek azonosítására szolgáló rendszert egyesíti.
Már néhány napja a Microsoft Defender ATP tesztelése macOS-hez. A nem Windows platformok funkcionalitása jelenleg az EDR összetevőre korlátozódik (), felelős a viselkedés figyeléséért és a tevékenységek elemzéséért gépi tanulási módszerekkel a lehetséges támadások azonosítása érdekében, valamint olyan segédprogramokat foglal magában, amelyek tanulmányozzák a támadások következményeit és reagálnak a lehetséges fenyegetésekre. Microsoft Defender ATP kiadás Linuxra jövőre, az előzetes verziót pedig a múlt héten mutatták be az Ignite 2019-en.
Forrás: opennet.ru